Governo dos EUA paga à AT&T para que a polícia pesquise registros telefônicos de americanos sem mandado
(theregister.com)- O senador Ron Wyden questiona o Hemisphere Project, um programa de vigilância de longo prazo que permite a órgãos de aplicação da lei pesquisar trilhões de registros telefônicos nos EUA, com buscas que “normalmente” são feitas sem mandado
- Por meio de uma estrutura em que o ONDCP paga à AT&T, órgãos federais, estaduais, locais e tribais de aplicação da lei podem pesquisar registros que remontam a 1987 e 4 bilhões de registros de chamadas adicionados diariamente
- A AT&T afirmou que o fornecimento das informações relacionadas ocorre mediante intimações, mandados e ordens judiciais, mas Wyden apontou que muitos órgãos podem emitir suas próprias intimações e que as buscas não se limitam a investigações sobre drogas
- Embora os documentos do Hemisphere não sejam sigilosos, o Justice Department os designou como Law Enforcement Sensitive, impedindo sua divulgação; há também a alegação de que, por causa da estrutura de financiamento, o programa escapa de uma Privacy Impact Assessment federal
- O Government Surveillance Reform Act, proposto por Wyden e parlamentares dos dois partidos, inclui a exigência de uma ordem judicial independente antes da vigilância de registros telefônicos de americanos
O alcance do Hemisphere Project e as objeções de Wyden
- Em uma carta enviada ao procurador-geral dos EUA, Merrick Garland, o senador Ron Wyden caracterizou o Hemisphere Project como um programa de vigilância em massa de longo prazo
- A preocupação de Wyden é que órgãos de aplicação da lei pesquisem registros telefônicos de cidadãos e residentes dos EUA sem considerar suficientemente as proteções de privacidade da Quarta Emenda
- Segundo Wyden, essas buscas são feitas “normalmente” sem mandado
- Ele exige que o Justice Department divulgue informações relacionadas ao Hemisphere
Estrutura de pagamento à AT&T e alvo das buscas
- No Hemisphere, o White House Office of National Drug Control Policy paga à AT&T para permitir que órgãos de aplicação da lei pesquisem registros telefônicos
- Os órgãos com acesso são apresentados como órgãos federais, estaduais, locais e tribais de aplicação da lei
- Os dados pesquisáveis são trilhões de registros telefônicos nos EUA, com registros que remontam a pelo menos 1987
- Todos os dias são adicionados 4 bilhões de registros de chamadas
- Segundo Wyden, órgãos federais e estaduais de aplicação da lei podem solicitar buscas no Hemisphere por meio de intimações
- Muitos órgãos de aplicação da lei podem emitir suas próprias intimações
- Qualquer órgão de aplicação da lei do país pode solicitar acesso às buscas
- As buscas não se limitam apenas a investigações relacionadas a drogas
Posição da AT&T
- A AT&T não respondeu a perguntas específicas sobre o Hemisphere
- Um porta-voz explicou que as informações mencionadas na carta de Wyden são exigidas por intimações, mandados e ordens judiciais
- A posição da empresa é que, como todas as empresas, ela deve cumprir, de acordo com a lei, intimações, mandados e ordens judiciais do governo e de órgãos de aplicação da lei
- A empresa encaminhou os pedidos de comentário ao Justice Department, destinatário da carta de Wyden
Manutenção do sigilo e ações sobre registros públicos
- O Hemisphere se tornou conhecido pela primeira vez em 2013 por meio de uma reportagem do New York Times
- Na época, a reportagem avaliou que a escala e a duração do armazenamento de dados pareciam sem precedentes mesmo quando comparadas a outros programas governamentais, incluindo a coleta de logs de chamadas telefônicas da NSA sob o Patriot Act
- Grupos de privacidade, como a Electronic Frontier Foundation, entraram com ações baseadas na Freedom of Information Act e em leis estaduais de registros públicos para entender melhor o Hemisphere
- O programa e seus documentos não são sigilosos, mas o Justice Department os designou como Law Enforcement Sensitive
- Essa designação é usada sob o argumento de que a divulgação poderia prejudicar investigações em andamento
- Como resultado, a distribuição pública dos documentos é bloqueada
- Wyden quer que essa designação seja removida
Alegação de contorno da Privacy Impact Assessment e recursos dos dados
- Alega-se que, por causa de sua estrutura de financiamento, o Hemisphere não está sujeito a uma Privacy Impact Assessment federal
- A White House não paga diretamente à AT&T; em vez disso, o ONDCP fornece uma subvenção à Houston High Intensity Drug Trafficking Area
- Essa organização é uma parceria entre órgãos federais, estaduais e locais de aplicação da lei
- Essa parceria paga à AT&T para operar o sistema de vigilância
- A carta de Wyden cita um funcionário de aplicação da lei que descreveu o Hemisphere como “Super Search Engine da AT&T” e “Google com esteroides”
- Com base em slides do ONDCP e e-mails da DEA, Wyden afirmou que a AT&T pesquisa registros armazenados em sua wholesale division
- Essa divisão transporta comunicações de outras operadoras e de seus clientes
- Segundo documentos do ONDCP, o Hemisphere pode ser usado para identificar números alternativos usados por alvos de investigação, obter dados de localização e conseguir “dois níveis de registros detalhados de chamadas” para um número-alvo
- Essa disposição significa que os registros telefônicos de todas as pessoas que se comunicaram com o alvo da investigação também podem ser incluídos na busca
Movimentos legislativos
- Wyden e parlamentares dos dois partidos no Senado e na Câmara dos EUA propuseram o Government Surveillance Reform Act
- Esse projeto de lei inclui, entre outras medidas, a exigência de uma ordem judicial independente antes da vigilância de registros telefônicos de americanos
1 comentários
Comentários do Hacker News
Isso me lembra um dos meus textos favoritos: https://kieranhealy.org/blog/archives/2013/06/09/using-metad...
É um bom texto para compartilhar com amigos que não entendem o quanto isso é perigoso
A ideia é que as pessoas fiquem indignadas com o conceito em si?
Esse exemplo não é bom
Sendo realista, é provável que uma pessoa comum veja apenas como “dava para ter impedido uma rebelião”. Não é um exemplo que explique bem as consequências negativas
As pessoas abrem mão de tudo por medo. Até entregam ao Google toda a sua privacidade em troca de miçangas e bugigangas
Esse exemplo mostra que o governo pode frustrar uma rebelião violenta real. Pessoas comuns vão pensar “bom”
“Metadados são informações sobre informações. O catálogo de fichas de uma biblioteca é um exemplo de metadados. Se os livros em si são repositórios de informações, o catálogo de fichas contém detalhes sobre esses livros. Os metadados de uma chamada telefônica podem incluir quem ligou para quem, a data e a hora, a localização das duas partes e a duração da chamada…”
“Se esse tipo de metadado existisse no Terceiro Reich, é fácil imaginar que Kelly teria sido marcado com o código 3 (homossexual) em um cartão perfurado e preso; depois, por culpa por associação, teria a morte registrada como código 4 (execução). Se conhecêssemos o conteúdo da conversa, poderia haver outras explicações para as ações de Kelly, levando a uma interpretação completamente diferente”
Esse sistema é limitado o suficiente para impedir que uma cidade de 20 habitantes com um único xerife acesse os registros telefônicos de alguém a 1.000 milhas de distância?
Há mais informações sobre o Hemisphere no site da EFF: https://www.eff.org/cases/hemisphere
Ela faz mineração de dados nesses registros para criar mapas de comunidades e talvez até localizações passadas
Faz isso há décadas e, no início dos anos 2000, chegou a criar uma linguagem de programação própria para isso
https://web.archive.org/web/20170129095532/https://www.wired...
“Poucas tentativas produziram resultados significativos. O governo federal parece fazer todo o possível para manter o Hemisphere em segredo.”
Para mim, essa é a parte mais preocupante. O governo tem meios legais de obter essas informações, mas é tão hostil quando se trata de cooperar em prol dos direitos dos cidadãos que isso preocupa especialmente. Parece que esqueceram a quem servem e para quem trabalham
Quem vai para a cadeia por violar direitos constitucionais?
O precedente mais relevante provavelmente é Smith v. Maryland
https://supreme.justia.com/cases/federal/us/442/735/
“A NSA construiu uma rede de vigilância capaz de alcançar cerca de 75% do tráfego de internet dos EUA.”
“Em maio de 2012, uma auditoria interna da NSA identificou 2.776 incidentes de violações de regras ou ordens judiciais na vigilância de americanos e alvos estrangeiros nos EUA entre abril de 2011 e março de 2012. Autoridades dos EUA enfatizaram que nenhum dos erros foi intencional.”
“O tribunal da FISA, que deveria exercer supervisão crítica sobre os vastos programas de vigilância do governo dos EUA, tem capacidade limitada para cumprir esse papel.”
“Segundo um parecer jurídico desclassificado em 21 de agosto de 2013, a NSA interceptou, por três anos, até 56.000 comunicações eletrônicas por ano de americanos sem suspeita de ligação com terrorismo, antes que o tribunal da FISA responsável por supervisionar a vigilância em 2011 considerasse a operação inconstitucional.”
https://en.m.wikipedia.org/wiki/2010s_global_surveillance_di...
O ponto central é este: “é preciso confiar que o governo se autodenunciará quando vigiar americanos de forma indevida”
O tribunal basicamente disse a eles para se supervisionarem e confessarem se cometessem crimes. Era um sistema de honra e, obviamente, eles não denunciaram a si próprios ao tribunal. Por que fariam isso?
Deixando de lado a discussão moral, isso não é anticompetitivo? Em vez de aprovar uma lei aplicável a todas as operadoras, o governo escolheu uma vencedora e a pagou
Se isso for usado para sustentar as ideias do Project 2025… é difícil imaginar algo mais sombrio
Torna-se mais um bom motivo para começar a usar sistemas operacionais móveis de código aberto e comunicações com criptografia de ponta a ponta
Dica: https://wiki.postmarketos.org/wiki/Devices
Facebook, Google etc. provaram que dados de usuários dão dinheiro. Por que seria surpresa outras empresas quererem entrar nesse mesmo fluxo de receita?
Os usuários já não leem os termos de uso. Se uma empresa inclui coleta e venda de dados nos termos e o cliente continua aceitando, qual é o problema?
O cliente pode votar com a carteira e migrar para provedores que respeitem seus dados, ou pressionar políticos eleitos a tornar ilegal esse tipo de venda de dados
Um porta-voz da AT&T disse: “Deixamos os comentários a cargo do Departamento de Justiça, destinatário da carta do senador Wyden. Como qualquer empresa, precisamos cumprir, conforme a lei, intimações, mandados e ordens judiciais do governo e de órgãos de aplicação da lei”
Tudo bem. Mas eles têm obrigação legal de guardar 40 anos de registros de chamadas? E não só guardar, mas guardar de uma forma facilmente indexável?
Se não, claramente há algo acontecendo. Comparado a não manter esses registros, o custo de armazená-los também não deve ser baixo. A AT&T é uma empresa de capital aberto com acionistas, então, se fosse mais barato apagar os registros, já teria apagado… afinal, o que está acontecendo?
Mesmo depois das mudanças recentes da FCC, recebo tantas chamadas de spam quanto chamadas legítimas. Deve haver uma quantidade praticamente ilimitada desses registros de chamadas de spam, então deveria ser fácil investigar a origem e bloqueá-las